گزارشات حاکی از وقوع حملات سایبری، توسط کلاهبرداران اینترنتی، بر روی بیش از ۲۰۰۰ سایت وردپرس است تحقیقات جدید مشخص کردهاند که تا به حال بیش از ۲۰۰۰ سایت تحت قالب وردپرس توسط کلاهبرداران هک شدهاند. هدف از هک کردن این سایتها تغییر دادن مسیر کاربران به سایتهای کلاهبرداری برای سوءاستفاده از اطلاعات و انتشار […]
گزارشات حاکی از وقوع حملات سایبری، توسط کلاهبرداران اینترنتی، بر روی بیش از ۲۰۰۰ سایت وردپرس است
تحقیقات جدید مشخص کردهاند که تا به حال بیش از ۲۰۰۰ سایت تحت قالب وردپرس توسط کلاهبرداران هک شدهاند. هدف از هک کردن این سایتها تغییر دادن مسیر کاربران به سایتهای کلاهبرداری برای سوءاستفاده از اطلاعات و انتشار ویروسهای مختلف بوده است. اولین بار یک شرکت امنیتی که در حال پژوهش بر روی ایرادات و نقاط ضعف سایتهای وردپرس بود که متوجه این حملات سایبری و وجود کمپین کلاهبردار شد. بر طبق گفته مسئولین این شرکت امنیتی، هکرها درگاههای پرداختی هر سایت را مورد حمله قرار میدادند تا بتوانند از کاربر در زمان وارد کردن اطلاعات کارت اعتباری خود سوءاستفاده کنند.
روند فعالیت این هکرها به این صورت بوده است که پس از حمله به سایتهای مورد نظر و سوءاستفاده از نقطه ضعف این سایتها کدهای JavaScript وارد میکردند که با آنها این امکان را میداد تا مسیر کاربر را آن گونه که در نظر دارند تغییر دهند. پس از ورود کاربر به سایتهای کلاهبرداری، کد وارد شده دو حساب مدیر برای دسترسی به URLs ایجاد میکردند که یکی از آنها در پشت زمینه فعالیت میکرد.
صفحات کلاهبرداری
کلاهبرداران کدهای جاوا اسکریپت خود را به نحوی مینوشتند تا کاربر پس از ورود به سایتهای کلاهبرداری تغییر مسیر دهد، پس از آن این صفحات کلاهبرداری به کاربر اطلاع میدادند تا برای ادامه فعالیت نیاز به دنبال کردن خبرنامههای مختلف را دارند. با قبول کردن این پیام سایت بار دیگر به یک سری نظر سنجی دروغین و یا برنامههای جعلی مانند نسخه تقلبی Adobe Flash مراجعه میکرد.
این شرکت امنیتی همچنین اعلام کرد که کلاهبرداران یک درگاه جعلی نیز برای خود ساخته بودند و از کاربران به نحوهای مختلف درخواست وارد کردن اطلاعات کارت اعتباری خود را برای دسترسی به اشتراک ماهانه و یا برنامههای جعلی میدادند. خوشبختانه با کمک شرکت امنیتی مذکور شرکت وردپرس متوجه مشکل شد و در حال کار بر روی این ایرادات است. این شرکت همچنین به مالکان سایتهای وردپرس اعلام کرده است که تا اطلاع ثانوی از وارد کردن اطلاعات شخصی و ضروری خود داری کنند تا از هرگونه حملات جدید در امان باشند.
- منبع خبر : باشگاه خبرنگاران جوان
Friday, 22 November , 2024